我在Cloud Foundry中有一个应用程序,可以说http://something.cfapps.io。我还购买了一个自定义域名http://mynewapp.com。目前,我正在从Cloud Foundry屏蔽域的自定义域。
我的问题是,如果我想在Cloud Flare中启用SSL,我应该将哪个域设置为安全?它是第一个还是第二个?
答案 0 :(得分:1)
你可以通过SSL options实际完成这两项工作。我假设你正在寻找像灵活SSL这样的东西吗?
答案 1 :(得分:1)
可以在此处找到在自定义域上设置SSL的分步说明。
http://docs.run.pivotal.io/marketplace/integrations/cloudflare/index.html
基本上,这会导致请求通过HTTPS进入CloudFlare并通过https://.cfapps.io通过SSL发送到您的应用程序。这是"完整的SSL"选项,它为您提供端到端加密。它没有给你的是证书检查,所以尽管它不太可能,但它在技术上容易受到中间人攻击。
"完整SSL(严格)"选项将消除中间人攻击的可能性,但是此时此功能无法正常工作,因为证书检查要求传入域(即您的域)与后端服务器上的域匹配&# 39; s证书,由于您的域名无法匹配" .cfapps.io"。